웹사이트는 가장 기본적이고 대중적인 비대면 서비스 수단이다. 그만큼 폭넓게 사용되고, 그렇기 때문에 해커에게 노려지는 경우도 잦다.
이런 웹사이트의 보안 상태를 보증하는 것이 SSL/TLS 인증서다. 웹서버와 브라우저 간 통신이 암호화돼 해킹, 감청 위협에서 벗어나 있음을 인증서 발급기관이 확인한 뒤 발급된다.
SSL/TLS 인증서에는 유효 기간이 존재한다. 이 기간이 만료되기 전에 인증서를 정상적으로 갱신하는 것이 담당자의 과제다. 그런데 이 과제의 난이도가 점차 높아지고 있다. 이유 중 하나는 브라우저 업계가 웹 보안 수준을 높이고자 인증서 유효 기간을 단축하고 있기 때문이다. 그만큼 더 자주 인증서를 살펴야 한다. 또다른 이유는 조직의 IT 환경이 다양하게 분산되고 있는 점이다. 여러 곳에 인증서가 산재돼 있어 이를 통합적으로 관리하기가 번거로워졌다.
미처 살피지 못한 SSL/TLS 인증서는 보안 위협으로 돌아온다. 지난 2017년 미국 개인 신용정보 업체 에퀴팩스에서 1억5천만명의 개인정보가 유출된 사고도 만료된 인증서에서 기인했다. 악성 트래픽이 제대로 모니터링되지 않은 것이다.
글로벌 SSL/TLS 인증서 발급기관인 디지서트는 인증서 담당자가 겪는 어려움을 자동화 및 모든 플랫폼 지원으로 풀어냈다. 회사는 지난달 공개한 온프레미스 대용량 TLS 인증서 관리 자동화를 지원하는 컨테이너 엔터프라이즈 솔루션 '디지서트 오토메이션 매니저'를 포트폴리오에 추가함으로서 어떤 조직이더라도 인증서 관리 자동화를 제공할 수 있게 됐다고 밝혔다.
아베스타 호자티 디지서트 연구개발 총괄은 온라인 인터뷰에서 "올해는 디지서트가 고객에게 인증서 관리 자동화를 원활히 채택할 수 있게 지원하는 원년"이라며 "고객은 온프레미스를 포함한 복잡한 IT 환경에서 솔루션을 잘 활용할 수 있으며, '시큐리티 오리엔티드'는 디지서트의 기본적인 방침"이라고 말했다.
-SSL/TLS 인증서 관리 자동화를 제공하는 원년이라고 표현한 이유는?
"인증서 관리 자동화 솔루션을 조직의 환경 내에서 구축하고자 하는 게 고객의 바람 중 하나였다. 클라우드, 데이터센터 등 어떤 환경에서도 이런 바람을 충족해줄 수 있게 됐다. 오토메이션 매니저의 특징이다.
보안과 확장성 관련 변화도 있었다. 작년까지는 디지서트가 호스팅한 EXE 파일을 고객이 접근하는 방식을 취했다. 이런 방식은 하드웨어 상의 상당한 자원을 확보해야 한다는 한계가 있었다. 이제는 고객이 접근 권한을 지니는 식으로 바뀌었다. 오토메이션 매니저는 컨테이너 기술을 활용하고 있기 때문에 운영체제(OS)가 무관하고, 하드웨어 요건도 최소화할 수 있다. 자사 데이터센터 안에서 솔루션을 구축할 수도 있다."
-오토메이션 매니저의 강점으로 수평적인 확장과 컨테이너 활용이 가능하다는 점을 꼽았다. 이는 어떤 상황에서 유용한가.
"도커나 쿠버네티스 모델을 채택할 수 있고, 그렇기 때문에 아마존웹서비스(AWS), 마이크로소프트(MS) 애저, IBM 등 이런 모델을 지원하는 어떤 클라우드에서도 오토메이션 매니저를 활용할 수 있다. 복잡한 IT환경에서 사용하기에 최적의 조건을 갖췄다. 디지서트의 인증서 수명 관리 솔루션 '서트센트럴'과도 연결된다.
오토메이션 매니저는 단일 하드웨어 상에서 복수로 구현할 수도 있다. 과거엔 리소스 한계 때문에 서버 하나 당 한 개만 올릴 수 있었다.
고객이 미국, 한국에 데이터센터를 두고 있는 경우일 때 유용할 수 있다. 인증서는 특정 리전에서 단일하게 관리하고 싶어할 수 있다. 이 경우 서트센트럴 계정을 통해 인증서 관리를 단일화하되, 오토메이션 매니저는 복수 리전에 설치해 활용할 수 있다. 정책 관리는 각 리전 단위로 하면서 계정 하나로 인증서를 관리할 수 있게 된다.:
-경쟁사와 차별화된 부분은?
"지능형 솔루션인 '오토메이션 위저드'가 대표적인 예다. 고객이 오토메이션 위저드를 사용하면 단계적으로 인증서 관리 자동화를 적용하게 되고, 이는 5~10분 내로 완료할 수 있다. 보안뿐만 아니라 사용성에 늘 초점을 맞추고 제품을 개발해왔기 때문에 이런 서비스를 지원할 수 있다고 생각한다."
-향후 디지서트 제품 업데이트 방향은?
관련기사
- 코로나19발 '원격·보건' 이슈, 해커도 참고한다2020.11.17
- '수명 1년' 웹사이트 인증서, 매년 자동 갱신한다2020.08.26
- 구글, 메일 발신자 검증 시 '로고' 붙여준다2020.07.23
- 기업 10곳 중 7곳 "양자컴퓨팅, 커다란 보안 위협"2019.12.18
"현재 자동화가 지원되는 조직검증(OV)인증서, 확장검증(EV) 인증서 외 도메인검증(DV) 인증서 자동화는 올해 말까지 마무리하려 하고 있다.
미처 지원하지 못하는 부분이 있을 수 있다. 고객 의견을 경청하면서 한국에서 고유한 사례가 있다면 솔루션을 개선할 용의가 있다. 의견에 귀기울이겠다."
